
- •4.2.3 Подсистема работы с базой данных
- •4.2.4 Подсистема сортировки
- •4.3 Требования к надежности
- •4.4 Требования по безопасности
- •4.4.1 Шифрование паролей
- •4.8 Требования к функциям пользователя
- •4.9 Описание процессов и функций работы с системой
- •4.10 Дополнительные требования к информационной безопасности
- •4.11 Требования к программному обеспечению
- •5. Состав и содержание работ по созданию системы
- •6. Порядок разборки системы
- •7. Порядок контроля и приемки системы
- •7.1 Перечень этапов испытаний и проверок
Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
СОРТИРОВКА РАСЧЕСКА
Техническое задание
«Проектирование защищенных телекоммуникационных систем»
-
Исполнитель
____________
Принял
Преподаватель каф. КИБЭВС
Е.А. Деркач
____________
Перечень сокращений
GUI - Графический интерфейс пользователя
.NET - Платформа Microsoft .NET Framework
C# - Язык программирования C#
Windows - Операционная система Microsoft Windows
1 ОБЩИЕ СВЕДЕНИЯ
1.1 Полное наименование системы и ее условное обозначение
Полное наименование системы: десктопное приложение «Сортировка расчёской».
Краткое наименование: «Сортировка расчёской»
1.2 Заказчик
Заказчиком является Томский государственный университет систем управления и радиоэлектроники, кафедра безопасности информационных систем (БИС).
1.3 Исполнитель
Исполнителем является студент группы 731-2 Коноваленко Александр Дмитриевич.
1.4 Основания разработки
Основанием для разработки является выполнения практической работы по дисциплине «Проектирование защищенных телекоммуникационных систем» от 10 мая 2025 года.
2 НАЗНАЧЕНИЕ И ЦЕЛЬ СОЗДАНИЯ СИСТЕМЫ
2.1 Назначение системы
Система предназначена для сортировки массива на основе алгоритма – Сортировка расчёской.
2.2 Цели создания системы
Целью разработки является автоматизация процесса сортировки массива путем:
реализацией эффективного программного обеспечения, выполняющего сортировку массива;
обеспечением удобства взаимодействия с пользователем через графический интерфейс;
автоматизации ручного процесса сортировки.
3 ХАРАКТЕРИСТИКА ОБЪЕКТОВ АВТОМАТИЗАЦИИ
3.1 Объект автоматизации
Объектом автоматизации является процесс сортировки одномерного числового массива.
4 ТРЕБОВАНИЯ К СИСТЕМЕ
4.1 Требования к структуре и функционированию
Функциональные требования:
Реализация графического интерфейса для взаимодействия с пользователем.
Возможность регистрации и авторизации пользователя.
Ввод и обработка пользовательского массива данных.
Выполнение сортировки методом «расчёска».
Вывод на экран отсортированного массива.
4.2 Перечень подсистемы, их назначение и основные характеристики
В системе предлагается выделить следующие функциональные подсистемы:
Подсистема графического интерфейса (GUI).
Подсистема авторизации.
Подсистема сортировки.
Подсистема хранения данных.
4.2.1 Подсистема графического интерфейса (GUI)
Назначение: Обеспечение взаимодействия между пользователем и системой через удобный и интуитивно понятный интерфейс.
Функционал:
Ввод числовых массивов.
Отображение результата сортировки.
Навигация между окнами (главное меню, авторизация, сортировка).
Уведомления об ошибках и успешных действиях.
4.2.2 Подсистема аутентификации и регистрации
Назначение: Обеспечение безопасного доступа к функционалу приложения только зарегистрированным и авторизованным пользователям.
Функционал:
Регистрация нового пользователя (Проверка уникальности логина; Проверка корректности ввода; Ограничения на длину и сложность пароля).
Авторизация (Проверка логина и пароля; Обработка ошибок входа; Хранение сессии текущего пользователя).
Восстановление пароля (Генерация временного кода; Отправка формы на восстановление пароля).
4.2.3 Подсистема работы с базой данных
Назначение: Хранение информации о пользователях, истории сортировок, параметрах алгоритма и других данных, необходимых для работы системы.
Технические особенности:
Используется СУБД SQLite, LocalDB или иная легковесная, которая не требует установки сервера.
База содержит следующие таблицы: «Users» — информация о пользователях (логин, хэш пароля, дата регистрации); «History» — история выполненных сортировок (ID пользователя, исходный массив, отсортированный массив, время выполнения); «Settings» — параметры работы системы.
Режимы работы с БД:
Чтение/запись данных при регистрации и авторизации.
Запись истории сортировок для последующего просмотра.
Возможность очистки истории.
4.2.4 Подсистема сортировки
Назначение: Реализация алгоритма сортировки расчёской и вывод результата.
Технические особенности:
Алгоритм реализован на C# с возможностью модификации коэффициента уменьшения шага.
Возможность отслеживания количества перестановок и времени выполнения.
Вывод статистики пользователю.
4.3 Требования к надежности
Система должна быть устойчивой к ошибкам ввода данных со стороны пользователя и корректно обрабатывать исключительные ситуации.
Система должна приспосабливаться к меняющимся обстоятельствам и продолжать функционировать даже перед лицом неожиданных проблем
При возникновении сбоев в аппаратном обеспечении, включая разряд аккумулятора устройства, информационная система восстанавливает свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).
4.4 Требования по безопасности
Все технические решения, использованные при создании системы, а также при определении требований к аппаратному обеспечению, соответствуют действующим нормам и правилам техники безопасности, пожарной безопасности, а также охраны окружающей среды при эксплуатации.
4.4.1 Шифрование паролей
Для защиты учетных записей пользователей все пароли обязательно хранятся в зашифрованном виде в базе данных. Используются следующие методы:
Метод хеширования:
MD5 — рекомендуемый алгоритм для хранения паролей.
Пароль пользователя никогда не хранится в открытом виде.
Дополнительные меры:
Ограничение на количество попыток входа.
Логирование неудачных попыток входа.
4.4.2 Защита базы данных
Для защиты базы данных используются следующие правила:
База данных хранится в защищенном каталоге программы.
Файлы БД (.db / .mdf) имеют ограниченные права доступа.
Для повышения уровня безопасности можно использовать шифрование файла БД.
При наличии сетевого доступа применяется SSL/TLS для шифрования передаваемых данных.
4.5 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению
Для эксплуатации разрабатываемой информационной системы необходимы следующие условия:
компьютер под управлением операционной системы Windows 10;
предустановленный .Net Framework v 6.0.0;
питание компьютера от сети или батареи;
наличие таких периферийных устройств, как мышь и клавиатура, для взаимодействия.
4.6 Требования к защите информации от несанкционированного доступа
Доступ к работе с интерфейсом системы имеют только авторизованные пользователи. Пароли хранятся в зашифрованном виде. Защита от простого подбора пароля реализуется путем ограничения количества попыток входа.
4.7 Требования к функциям разработчика
Роль разработчика заключается в обновлении и пополнении системы новыми функциями, а также исправление возможных ошибок в функционировании системы.
Также разработчик должен:
Обеспечить возможность масштабирования приложения.
Реализовать модульную архитектуру, позволяющую легко обновлять отдельные компоненты.
Предоставить документацию по API (если будет использоваться внешний доступ к данным).
Обеспечить защиту от SQL-инъекций.